MeshCentral : Routage personnalisé grâce aux étiquettes

Dans notre quête constante d’optimisation et de personnalisation, MeshCentral se démarque comme une solution puissante pour la gestion des dispositifs. Aujourd’hui, nous allons explorer comment utiliser les étiquettes pour créer des liens de routage personnalisés et améliorer encore davantage votre configuration MeshCentral.

 

Pourquoi les étiquettes ?

Les étiquettes (ou tags) sont des outils puissants pour organiser et gérer vos dispositifs. Elles permettent non seulement de trier et filtrer facilement vos équipements, mais aussi de configurer des règles de routage spécifiques et de créer des liens de routage dynamiques en fonction des étiquettes, ce qui peut grandement simplifier votre gestion quotidienne.

 

Configuration de base

Pour commencer, il est essentiel de s’assurer que votre fichier de configuration JSON est correctement structuré. Voici un exemple de configuration avec des étiquettes pour le routage personnalisé :

Lire la suite

Créer un écran de contrôle pour Zabbix à afficher dans le bureau du SI

Surveiller les systèmes et réseaux en temps réel est crucial pour tout département informatique. Un écran de contrôle centralisé, affichant les tableaux de bord Zabbix, peut grandement améliorer la réactivité et l’efficacité de l’équipe IT. Voici comment créer un tel écran en utilisant un Raspberry Pi 4, configuré pour booter sur USB et afficher automatiquement une page web au démarrage.

Matériel et Pré-requis

  • Un écran compatible HDMI.
  • Un Raspberry Pi 4.
  • Un périphérique de stockage USB (clé USB ou SSD) avec une installation de Raspberry Pi OS.
  • Accès à un tableau de bord Zabbix ou Guest.

Étape 1 : Préparer le Raspberry Pi pour le Boot sur USB

Mettre à Jour le Firmware du Raspberry Pi :

Assurez-vous que le firmware du Raspberry Pi est à jour pour supporter le boot sur USB.

Configurer le Raspberry Pi pour Booter sur USB :

Une fois redémarré, ouvrez un terminal et entrez les commandes suivantes :

Lire la suite

Informer l’utilisateur par Mail lorsqu’une connexion OpenVPN est ouverte

La sécurité et la surveillance des connexions VPN sont essentielles pour assurer que seules les personnes autorisées accèdent à vos ressources réseau. Pour améliorer cette surveillance, il est possible de configurer votre serveur OpenVPN afin d’envoyer des notifications par email chaque fois qu’une connexion VPN est établie avec le compte d’un utilisateur. Cet article explique comment mettre en place ce système en ajoutant une configuration spécifique et en utilisant un script dédié.

Configuration du Serveur OpenVPN

Pour commencer, vous devez modifier la configuration de votre serveur OpenVPN pour exécuter un script à chaque fois qu’une connexion client est établie. Ajoutez les lignes suivantes dans votre fichier de configuration du serveur OpenVPN (généralement server.conf ou openvpn.conf):

  • script-security 3 : Ce paramètre permet l’utilisation de scripts externes avec OpenVPN.
  • –client-connect /root/ovpn-up.sh : Cette ligne spécifie le chemin du script à exécuter à chaque connexion client.

Le Script de Notification par Email

Voici le script ovpn-up.sh que vous pouvez utiliser pour envoyer un email lorsqu’une connexion VPN est établie. Ce script utilise smtp-cli pour envoyer les emails via un serveur SMTP.

Explications du Script

  1. Variables de Configuration :
    • SMTP : Adresse IP et port de votre serveur SMTP.
    • FROM : Adresse email de l’expéditeur.
    • FROMNAME : Nom de l’expéditeur.
    • TO_DOMAIN : Domaine des adresses email des destinataires.
  2. Récupération des Informations de Connexion :
    • time : Heure de la connexion.
    • untrusted_ip : Adresse IP réelle de l’utilisateur.
    • ifconfig_pool_remote_ip : Adresse IP assignée par le VPN.
    • common_name : Nom commun de l’utilisateur.
  3. Création du Message :
    • Le script génère un message HTML contenant les détails de la connexion.
  4. Envoi de l’Email :
    • Le script utilise smtp-cli pour envoyer l’email via le serveur SMTP configuré.
  5. Nettoyage :
    • Le script supprime le fichier temporaire utilisé pour stocker le message.

Surveillance de la Température et de l’Humidité dans une Salle Serveur avec Zabbix

La surveillance de la température et de l’humidité dans une salle serveurs est cruciale pour maintenir l’efficacité, la sécurité et la longévité des équipements. Pour gérer cela de manière économique, l’utilisation d’un thermomètre IP de base, tel que l’IP Thermometer Basic, est une solution efficace et abordable.

Intégration avec Zabbix

Pour intégrer l’IP Thermometer Basic à Zabbix, vous pouvez utiliser le modèle suivant :

 

Ce modèle permet de surveiller la température et l’humidité via des agents HTTP, avec des déclencheurs configurés pour alerter lorsque la température dépasse des seuils critiques.

Étapes pour Configurer le Modèle Zabbix

  1. Téléchargez le modèle : Enregistrez le modèle YAML ci-dessus dans un fichier sur votre machine.
  2. Importez le modèle dans Zabbix :
    1. Connectez-vous à votre interface Zabbix.
    2. Allez dans Configuration > Templates.
    3. Cliquez sur Import et sélectionnez le fichier YAML que vous avez enregistré.
  3. Configurez les paramètres :
    1. Modifiez l’URL dans les items pour correspondre à l’adresse IP de votre thermomètre IP.
    2. Ajustez les seuils de déclenchement selon vos besoins spécifiques.

 

Scripts de Préparation pour Windows

Préparer un environnement Windows pour divers usages peut nécessiter une série de tâches répétitives et complexes. Automatiser ces tâches à l’aide de scripts peut grandement simplifier le processus, économiser du temps et réduire les erreurs humaines. Voici une liste de scripts utiles pour préparer un environnement Windows que j’ai retrouvé dans mes archives, couvrant divers aspects de l’administration et de la configuration.

Activation de la restauration System

Reboot
 

Activation de l’affichage des fichiers caches

Lire la suite

Réaliser un backup d’un switch Alcatel depuis une machine Linux

Réaliser des backups réguliers de vos équipements réseau est essentiel pour garantir la continuité de vos opérations en cas de problème. Voici comment vous pouvez automatiser les backups de vos switches Alcatel depuis une machine Linux en utilisant un script bash.

 

Le script de backup

Voici le script que vous pouvez utiliser pour automatiser le processus de backup. Ce script se connecte à chaque switch, télécharge le fichier de configuration et le stocke dans un répertoire structuré par l’adresse IP du switch.

 

Explication du script

Lire la suite

VPN lié à l’AD est une bonne idée, mais que faire en cas de panne

L’utilisation d’un VPN couplé à Active Directory présente plusieurs avantages. Mes ses avantages peut poser des problèmes significatifs en cas de panne de l’AD.

Pour pallier ces problèmes, une solution alternative consiste à utiliser OpenVPN, installé sur un appareil indépendant comme un Raspberry Pi. Voici comment vous pouvez le mettre en place facilement grâce au script disponible sur GitHub.

 

Installation d’OpenVPN sur un Raspberry Pi

Préparation du Raspberry Pi

Assurez-vous que votre Raspberry Pi est à jour :

 

Installez les dépendances nécessaires :

Lire la suite

Script pour Rappels Automatisés de Mot de Passe Active Directory

Introduction

Automatiser les rappels de mots de passe est essentiel pour garantir la sécurité et la continuité de votre organisation. Grâce à ce script PowerShell, vous pouvez envoyer des emails automatiques aux utilisateurs dont les mots de passe vont expirer, les incitant à les changer à temps. Créé par Robert Pearman et mis à jour en août 2018 (oui c’est pas récent !), ce script nécessite le module Active Directory pour PowerShell.

 

Fonctionnalités

Le script offre plusieurs fonctionnalités :

Lire la suite

IPTV et Alcatel, les bases

Pour créer une infra « simple » pour l’IPTV, il faut respecter les points suivants :

  • Le streamer ne doit pas faire querier. Laissez faire les pros : le streamer stream, le switch gère les requêtes réseaux.
  • Le querier doit être en tête de réseau (généralement votre cœur de réseau – CR).
  • Le CR doit avoir obligatoirement une IP sur votre VLAN IPTV.
  • Activer l’IGMP sur votre CR et le SR (Cœur de réseau et sous-répartiteur).
  • Activer l’IGMP Querying sur le CR (va gérer les requêtes IGMP).
  • Activer l’IGMP Snooping sur le CR et SR (permet d’envoyer le flux sur les ports réseaux qui le demandent uniquement).
  • Activer l’IGMP Zapping sur le CR et SR (optimise le changement de chaîne et coupe la chaîne précédente).
  • Activer l’IGMP Proxy Querier sur les SR.

 

Pour résumer sur un omniswitch AOS6

Pour le CR

 

Pour les SR

 

Pour voir les flux que votre streamer envoie sur votre switch

 

Pour voir les flux demandés et par quel port

 

 

Pour un omniswitch AOS8

Pour le CR

 

Pour les SR

 

Pour voir les flux que votre streamer envoie sur votre switch

 

Pour voir les flux demandés et par quel port

 

 

 

Sécuriser un port via une MAC – Switch Alcatel

Voici les commandes pour des alcatel Omniswitch AOS6 et 8 pour verrouiller une adresse MAC sur un port.

Seul cette adresse mac sera autoriser sur ce port/VLAN, et l’adresse mac ne pourras être utiliser sur un autre port.

AOS6

 

AOS8